الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Dell EMC
3021
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 يوليو, 2022
● عالي
2022-5075
الكل
أصدرت DELL EMC عدة تحديثات بخصوص عدد من الثغرات في المنتجات التالية:
- Dell AppSync
- PowerEdge Server
- Dell PowerEdge Server BIOS
- Dell PowerMax Embedded NAS
- Dell VxRail
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- الكشف والإفصاح غير المصرح به للمعلومات
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/kbdoc/en-us/000201907/dsa-2022-195-dell-appsync-security-update-for-multiple-vulnerabilities-in-embedded-service-enabler-ese-component-of-appsync
- https://www.dell.com/support/kbdoc/en-us/000196007/dsa-2022-036-poweredge-server-security-update-for-intel-february-2022-security-advisory-release
- https://www.dell.com/support/kbdoc/en-us/000198065/dsa-2022-088-dell-poweredge-server-bios-security-update-for-multiple-tianocore-edk2-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000199270/dsa-2022-127-dell-poweredge-server-bios-security-updates-for-intel-may-2022-security-advisories
- https://www.dell.com/support/kbdoc/en-us/000201919/dsa-2022-165-dell-emc-powermax-embedded-nas-security-update-for-multiple-security-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000201322/dsa-2022-175-dell-vxrail-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000200092/dsa-2022-136-dell-vxrail-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000198226/dsa-2022-084-dell-vxrail-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000196707/dsa-2022-056-dell-emc-vxrail-security-update-for-multiple-third-party-component-vulnerabilities
قيم المحتوى
شارك الصفحة
